Đang tải... (xem toàn văn)
CHƯƠNG 1: TỔNG QUAN VỀ VPN 1. Tổng quan 1.1. Định nghĩa VPN ( Vitural Private Network ) VPN được hiểu đơn giản như là sự mở rộng của một mạng mạng riêng (Private network) thông qua các mạng công cộng căn bản. Mỗi VPN là một mạng riêng sẽ sử dụng một mạng chung (thường là Internet) để kết nối cùng với các site (các mạng riêng lẻ) hay nhiều người sử dụng từ xa. Hình 1 01 mô hình mô phỏng LANVPN 1.2. Lịch sử phát triển của VPN Sự xuất hiện mạng chuyên dùng ảo, còn gọi là mạng riêng ảo (VPN) bắt đầu từ yêu cầu của khách hàng (client), mong muốn có thể kết nối một cách có hiểu quả với các hệ thống LAN lại với nhau thông qua mạng diện rộng (WAN). Trước kia, hệ thống mạng cục bộ (LAN) sử dụng các đường thuê riêng cho việc tổ chức mạng chuyên dùng để thực hiện việc thông tin với nhau. 1.2.1. Các mốc đánh dấu sự phát triển của VPN Năm 1975, Francho Telecom đưa ra dịch vụ Colisee có thể cung cấp phương thức gọi số chuyên dùng cho khách hàng. Dịch vụ này căn cứ vào lượng dịch vụ mà đưa ra cước phí và nhiều tính năng quản lý khác. Năm 1985, Sprint đưa ra VPN, ATT đưa ra dịch vụ VPN có tên riêng là mạng được định nghĩa bằng phần mềm SDN. Năm 1986, Sprint đưa ra Vnet, Telefornica Tây Ban Nha đưa ra Ibercom. Năm 1988, nổ ra đại chiến cước phí dịch vụ VPN ở Mỹ, làm cho một số doanh nghiệp vừa và nhỏ có thể sử dụng dịch vụ VPN và đã tiết kiệm được 30% chi phí. Điều này đã kích thích sự phát triển nhanh chóng dịch vụ này tại Mỹ. Năm 1989, ATT đưa ra dịch vụ quốc tế IVPN là GSDN. Năm 1990, MCI và Sprint đưa ra dịch vụ VPN quốc tế VPN; Telestra của Ôxtraylia đưa ra dịch vụ VPN trong nước đầu tiên ở khu vực châu ÁThái Bình Dương. Năm 1992, Viễn thông Hà Lan và Telia Thủy Điển thành lập công ty hợp tác đầu tư Unisoure, cung cấp dịch vụ VPN. Năm 1993, ATT, KDD và viễn thông Singapo tuyên bố thành lập liên minh toàn cầu Worldparners, cung cấp hàng loạt dịch vụ quốc tế, trong đó có dịch vụ VPN. Năm 1994, BT và MCI thành lập công ty hợp tác đầu tư Concert, cung cấp dịch vụ VPN, dịch vụ chuyển tiếp khung (Frame relay)… Năm 1995, ITUT đưa ra khuyến nghị F16 về dịch vụ VPN toàn cầu (GVPNS). Năm 1996, Sprint và viễn thông Đức (Deustch Telecom), viễn thông Pháp (Prench Telecom) kết thành liên minh Global One. Năm 1997, có thể coi là một năm rực rỡ với công ghệ VPN, công nghệ VPN có mặt trên khắp các tạp chí công nghệ, các cuộc hội thảo….Các mạng VPN xây dựng trên cơ sở hạ tầng mạng Internet công cộng đã mang lại một khả năng mới, một cái nhìn mới cho VPN. Công nghệ VPN là giải pháp thông tin tối ưu cho các công ty tổ chức có nhiều văn phòng, chi nhánh lựa chọn. Ngày nay, với sự phát triển của công nghệ, cơ sở hạ tầng mạng IP (Internet) ngày một hoàn thiện đã làm cho khả năng của VPN ngày một hoàn thiện. Hiện nay, VPN không chỉ dùng cho các dịch vụ thoại mà còn dùng cho các dịch vụ dữ liệu, hình ảnh và các dịch vụ đa phương tiện có dung lượng truyền tải lớn 1.3. Phân loại VPN 1.3.1. VPN truy cập từ xa (Remote Access) VPN truy cập từ xa còn được gọi là mạng Dialup riêng ảo (VPDN), là một thiết kế nối người dùng đến LAN, thường là nhu cầu của một tổ chức có nhiều nhân viên cần liên hệ với mạng riêng của mình từ rất nhiều địa điểm ở xa.
BỘ CÔNG THƯƠNG TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP HỒ CHÍ MINH CƠ SỞ ĐÀO TẠO MIỀN TRUNG KHOA CÔNG NGHỆ - - TÌM HIỂU VÀ TRIỂN KHAI DỊCH VỤ VITURAL PRIVATE NETWORK (VPN) TRÊN WINDOWS SERVER 2008 Sinh viên thực Mã số sinh viên Lớp Khóa : : : : NGUYỄN TUẤN VINH 12004675 NCTH6AQN 2012-2015 Quảng Ngãi, ngày……tháng……năm……… BỘ CÔNG THƯƠNG TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP HỒ CHÍ MINH CƠ SỞ ĐÀO TẠO MIỀN TRUNG KHOA CÔNG NGHỆ - - TÌM HIỂU VÀ TRIỂN KHAI DỊCH VỤ VITURAL PRIVATE NETWORK (VPN) TRÊN WINDOWS SERVER 2008 Giảng viên hướng dẫn Sinh viên thực Mã số sinh viên Lớp Khóa : : : : : ThS LÊ TRỌNG HIỀN NGUYỄN TUẤN VINH 12004675 NCTH6AQN 2012-2015 Quảng Ngãi, ngày……tháng……năm……… LỜI CẢM ƠN Trên thực tế thành công mà không gắn liền với hỗ trợ, giúp đỡ dù hay nhiều, dù trực tiếp hay gián tiếp người khác Trong suốt thời gian từ bắt đầu học tập giảng đường đại học đến nay, em nhận nhiều quan tâm, giúp đỡ quý Thầy Cô, gia đình bạn bè Với lòng biết ơn sâu sắc nhất, em xin gửi đến quý Thầy Cô Khoa Công Nghệ Trường Đại Học Công Nghiệp TP HCM với tri thức tâm huyết để truyền đạt vốn kiến thức quý báu cho chúng em suốt thời gian học tập trường Và đặc biệt, khóa học này, Khoa tổ chức cho chúng em tiếp cận với môn học mà theo em hữu ích sinh viên ngành Công Nghệ Thông Tin tất sinh viên thuộc chuyên ngành Khoa Học Kĩ Thuật khác Em xin chân thành cảm ơn ThS Lê Trọng Hiền tận tâm hướng dẫn chúng em qua buổi học lớp buổi nói chuyện, thảo luận lĩnh vực sáng tạo nghiên cứu đề tài Nếu lời hướng dẫn, dạy bảo thầy em nghĩ thu hoạch em khó hoàn thiện Một lần nữa, em xin chân thành cảm ơn thầy Sau cùng, em xin kính chúc quý Thầy Cô Khoa Công Nghệ thật dồi sức khỏe, niềm tin để tiếp tục thực sứ mệnh cao đẹp truyền đạt kiến thức cho hệ mai sau Trân trọng Sinh Viên Thực Hiện: Nguyễn Tuấn Vinh NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN Về thái độ, ý thức sinh viên: Về đạo đức tác phong: Về lực chuyên môn: Kết luận: Nhận xét: Quảng Ngãi, ngày…….tháng…….năm………… Giảng viên hướng dẫn: MỤC LỤC DANH MỤC HÌNH ẢNH CÁC CỤM TỪ VIẾT TẮT ACL: Access Control List ATM: Asynchronous Transfer Mode ( Chế độ truyền không đồng bộ) AH: Authentication Header ESP: Encapsulation Security Payload GRE: Generic Routing Protocol ISP: Internet Service Provides (Nhà cung cấp dịch vụ Internet) IP: Internet Protocol ( Giao thức Internet) IPSec: IP Security IETF: Internet Engineering Task Force IPX: Internetwork Packet Exchange ICMP: Internet Control Message protocol IPMG: Internet Group Management Protocol ISAKMP: Internet Security Association and Key Management Protocol IKE: Internet Key Exchange TCP/IP: Transfer Control Protocol/Internet Protocol NAS: Network Access Server (Máy chủ truy cập mạng) LAC: L2TP Access Concentrator LNS: L2TP Network Server LAN: Local area network (Mạng cục bộ) L2TP: Layer Tunneling Protocol L2F: Layer Forwarding OC3: optical carrier-3 ( Đường truyền cap quang) OSI: Open Systems Interconnection (Mô hình liên kết hệ thống mở) PPP: Point To Point Protocol ( Giao thức điểm nối điểm) PAP: Password Authentication Protocol (Giao thức xác thực mật mã) POP: Post Office Protocol (Giao thức bưu điện) PPTP: Point To Point Tunneling Protocol (Dịch vụ quay số ảo) PVC: Permanent Virtual Circuit (Mạch ảo cố định) QoS: Quanlity of Service (Chất lượng phục vụ) SA: Security Association SPD: Security Policy Database SPI: Security Parameter Index SAD: Security Association Database RAS: Remote Access Server UDP: User DataGram Protocol VPN: Virtual Private Network ( Mạng riêng ảo) WAN: Wide Are Network ( Mạng Wan) MỞ ĐẦU Ngày công nghệ thông tin phần thiếu đời sống hện hữu lĩnh vực khía cạnh sống Với tác động lớn lĩnh vực kinh doanh không nằm vòng xoáy Do vậy, kinh doanh truyền thống thi nhiều hình thức kinh doanh khác đời kinh doanh online, mở rộng phạm vi, phát triển chi nhánh… Đi theo với đòi hỏi người quản lý thay đổi thức quản lý từ người, số liệu, đến phương tiện, công cụ… phải thay đổi theo Hiện việc quản lý chi nhánh địa bàn khác có nhiều hình thức tăng cường nhân sự, sử dụng phương tiên điện thoại, sử dụng email, chat… mà đặc biệt quản lý số liệu hay nhiều “thiết bị dùng chung”? Với khuôn khổ báo cáo này, Em xin trinh bày đề tài “tìm hiểu triển khai dịch vụ Vitural Private Network (VPN) Windows Server 2008” để làm đồ án cho môn học Trong báo cáo này, chương mở đầu kết luận, báo cáo chia làm 03 chương cụ thể sau: Chương Tổng quan VPN, phần tìm hiểu định nghĩa VPN, lịch sử đời phát triển, lợi ích VPN đem lại số kiểu kết nối VPN Chương Dịch vụ VPN Windows Server 2008, tìm hiểu VPN windows server 2008 Chương Cấu hình thử nghiệm dịch vụ VPN windows server 2008 nêu cụ thể việc cấu hình VPN Windows Server 2008 với mô hình Client – To –Site Site – To- Site CHƯƠNG 1: TỔNG QUAN VỀ VPN Tổng quan 1.1 Định nghĩa VPN ( Vitural Private Network ) VPN hiểu đơn giản mở rộng mạng mạng riêng (Private network) thông qua mạng công cộng Mỗi VPN mạng riêng sử dụng mạng chung (thường Internet) để kết nối với site (các mạng riêng lẻ) hay nhiều người sử dụng từ xa Hình 1- mô hình mô LAN-VPN 1.2 Lịch sử phát triển VPN Sự xuất mạng chuyên dùng ảo, gọi mạng riêng ảo (VPN) yêu cầu khách hàng (client), mong muốn kết nối cách có hiểu với hệ thống LAN lại với thông qua mạng diện rộng (WAN) Trước kia, hệ thống mạng cục (LAN) sử dụng đường thuê riêng cho việc tổ chức mạng chuyên dùng để thực việc thông tin với 1.2.1 Các mốc đánh dấu phát triển VPN 10 Năm 1975, Francho Telecom đưa dịch vụ Colisee cung cấp phương thức gọi số chuyên dùng cho khách hàng Dịch vụ vào lượng dịch vụ mà đưa cước phí nhiều tính quản lý khác Năm 1985, Sprint đưa VPN, AT&T đưa dịch vụ VPN có tên riêng mạng định nghĩa phần mềm SDN Năm 1986, Sprint đưa Vnet, Telefornica Tây Ban Nha đưa Ibercom Năm 1988, nổ đại chiến cước phí dịch vụ VPN Mỹ, làm cho số doanh nghiệp vừa nhỏ sử dụng dịch vụ VPN tiết kiệm 30% chi phí Điều kích thích phát triển nhanh chóng dịch vụ Mỹ Năm 1989, AT&T đưa dịch vụ quốc tế IVPN GSDN Năm 1990, MCI Sprint đưa dịch vụ VPN quốc tế VPN; Telestra Ô-xtray-li-a đưa dịch vụ VPN nước khu vực châu ÁThái Bình Dương Năm 1992, Viễn thông Hà Lan Telia Thủy Điển thành lập công ty hợp tác đầu tư Unisoure, cung cấp dịch vụ VPN Năm 1993, AT&T, KDD viễn thông Singapo tuyên bố thành lập liên minh toàn cầu Worldparners, cung cấp hàng loạt dịch vụ quốc tế, có dịch vụ VPN Năm 1994, BT MCI thành lập công ty hợp tác đầu tư Concert, cung cấp dịch vụ VPN, dịch vụ chuyển tiếp khung (Frame relay)… Năm 1995, ITU-T đưa khuyến nghị F-16 dịch vụ VPN toàn cầu (GVPNS) Năm 1996, Sprint viễn thông Đức (Deustch Telecom), viễn thông Pháp (Prench Telecom) kết thành liên minh Global One Năm 1997, coi năm rực rỡ với công ghệ VPN, công nghệ VPN có mặt khắp tạp chí công nghệ, hội thảo….Các mạng VPN xây dựng sở hạ tầng mạng Internet công cộng mang lại khả mới, nhìn cho VPN Công nghệ VPN giải pháp thông tin tối ưu cho công ty tổ chức có nhiều văn phòng, chi nhánh lựa chọn Ngày nay, với phát triển công nghệ, sở hạ tầng mạng IP (Internet) ngày hoàn thiện làm cho khả VPN ngày hoàn thiện Hiện nay, VPN không dùng cho dịch vụ thoại mà 41 Cấu hình IP cho máy + SV1 card WAN 192.168.1.10/24 - card LAN 10.0.0.1/8 + SV2 card WAN 192.168.1.12/24 - card LAN 172.16.0.1/16 + PC1 có IP 10.0.0.2/8 - gateway 10.0.0.1/8 + PC2 có IP 172.16.0.2/16 - gateway 172.16.0.1/16 Hình 3- 28 Cung cấp IP cho card WAN card LAN server (SV1) Hình 3- 29 Cung cấp IP cho card WAN card LAN server (SV2) Hình 3- 30 Cung cấp IP cho PC1 42 Hình 3- 31 Cấp IP cho PC2 + Kiểm tra lưu thông mạng SV1 PC1 Hình 3- 32 Thông mạng SV1 với PC1 + Kiểm tra lưu thông mạng SV2 PC2 Hình 3- 33 Thông mạng SV2 với PC2 + Kiểm tra việc truy cập internet SV1 SV2 43 Hình 3- 34 Ping tới google.com thành công + Ping thử từ PC1 tới PC2 Hình 3- 35 Truy cập tới PC2 thât bại Tạo user cấp quyền truy cập server Hình 3- 36 Tạo user SV1 44 Hình 3- 37 Cấp quyền cho user truy cập máy chủ + Tương tự ta tạo thêm tài khoản bên SV có tên HN cấp quyền truy cập cho user 8.4.2 Cấu hình dịch vụ VPN hai máy chủ SV1 SV2 + Cài dịch vụ Routing And Remote Access hai máy Server SV1 SV2 45 Hình 3- 38 cài đặt dịch vụ Routing And Remote Access + Sau cài xong dịch vụ Routing and Remote access, bắt đầu cấu hình dịch vụ VPN Kích chuột phải chọn Configure and Enable Routing and Remote Access: Hình 3- 39 + Chọn custom configuration Cấu hình SV1 46 Hình 3- 40 Bảng lựa chọn cấu hình + Chọn dịch vụ hình Hình 3- 41 Lựa chọn dịch vụ VPN + Nhấn finish start service để hoàn tất 47 Hình 3- 42 Thông báo hoàn tất cài đặt + Cài đặt dịch vụ thành công Hình 3- 43 Dịch vụ VPN SV1 + Nhấn chuột phải vào Network -> New Demand-dial Interface: Thêm card mạng ảo để kết nối VPN 48 Hình 3- 44 Thêm card mạng ảo để kết nối VPN Hình 3- 45 Đặt tên cho card ảo VPN + Đặt tên SV2 + Lựa chọn giao thức tạo kết nối VPN 49 Hình 3- 46 Lựa chọn giao thức + Nhập địa card WAN SV2 Hình 3- 47 Lựa chọn đường địa IP + Nhập đường mạng mạng LAN SV2 50 Hình 3- 48 Đường mạng SV2 + Nhập username password tạo máy Server SV2: Hình 3- 49 + Nhấn next để hoàn tất User cấp phép truy cập 51 Hình 3- 50 Cấp IP cho máy từ xa Khởi động lại dịch vụ Hình 3- 51 + Hình ảnh kết nối thành công SV2 Khởi động lại cấu hình hoàn tất 52 + Tương tự ta cấu hình cho SV2 SV1 Chỉ cần đổi thông số đường mạng IP 8.4.3 Kiểm tra + Tại PC1 ta ping tới PC2 Hình 3- 52 Ping thành công tới PC2 + Tại server SV1 ta ping tới PC2 Hình 3- 53 Ping thành công tới PC2 + Kiểm tra toàn vẹn liệu chia sẻ file o Tạo file chiase PC1, file chia sẻ có file test.txt 53 Hình 3- 54 Tạo file chiase PC1 Hình 3- 55 Thư mục chia sẻ + Yêu cầu PC2 thấy file test.txt từ PC1 chia sẻ, PC2 chỉnh sửa file test.txt o Tại cửa sổ Run PC2 ta gõ địa máy PC1 Hình 3- 56 Truy cập máy PC1 cách gõ địa 54 o PC2 thấy thư mục chiase Hình 3- 57 PC2 thấy thư mục chia sẻ từ PC1 KẾT LUẬN Kết đạt được: Giới thiệu giải pháp công nghệ để xây dựng mạng riêng ảo Là tiền đề cho muốn nghiên cứu thiết kế mạng VPN Tuy nhiên có nhiều hạn chế chưa sâu tìm hiểu giao thức Đặc biệt giao thức 55 Triển khai thành công hai mô hình VPN Site-to-site Client-to-site hệ điều hành Windows Server 2008 Qua hiểu thêm cách thức triển khai hoạt động VPN Hướng phát triển: Cần sâu tìm hiểu thêm giao thức kết nối VPN, Tìm hiểu thêm an ninh bảo mật VPN nay, Tìm hiểu phát triển VPN giới Việt Nam Thực triển khai mô hình mạng VPN hệ điều hành khác phần mềm tường lửa khác TÀI LIỆU THAM KHẢO Sách tham khảo [1] TS Nguyễn Tiến Ban Thạc sĩ Hoàng Trọng Minh, “Mạng riêng ảo VPN”, 2007 [2] PGS-TS.Nguyễn Văn Tam - Giáo trình An toàn mạng ĐH Thăng Long 10 Tài liệu web [1] https://www.wikipedia.org [2] http://www.quantrimang.com.vn [...]... các cơ chế thuận tiện và an toàn nhất hiện nay 26 CHƯƠNG 3 CẤU HÌNH THỬ NGHIỆM DỊCH VỤ VPN TRÊN WINDOWS SERVER 2008 Trong phạm vi của báo cáo này, tôi xin trình bày hai mô hình VPN trên Windows Server 2008 là VPN Clien-to-site và VNP Site-To-Site trên mô hình máy ảo 1 Triển khai mô hình VPN Client-to-site 7.1 Mô hình tổng quát Hình 3- 1 Mô hình VPN client-to-site 7.1.1 Vai trò và chức năng của các... các máy như trong mô hình + Bước 2: Kiểm tra kết nối từ máy client tới máy VPN Server + Bước 3: Cấu hình dịch vụ VPN trên VPN server + Bước 4: Cấu hình đăng nhập vào VPN trên máy Client + Bước 5: Kiểm tra kết quả 7.1.3 Thực hiện triển khai 27 Bước 1 và 2 Đặt địa chỉ ip cho từng máy và kiểm tra sự lưu thông + Tại server card WAN và LAN có IP sau Hình 3- 2 IP của server Hình 3- 3 IP client PC1 + Tại PC1... tất cài đặt 33 + Tạo user để đăng nhập vào VPN: đây là user các máy client ở xa sẽ sử dụng để đăng nhập vào VPN Server ở đây ta tạo user với tên vinh, mật khẩu truy cập là 123@abc Hình 3- 14 Tạo user để truy cập VPN + Cấp quyền truy cập VPN cho user vừa tạo này: 34 Hình 3- 15 Cấp quyền cho user truy cập VPN + Tại máy PC2 ta thiết lập kết nối tới máy VPN Server: Vào Network and Sharing Center -> chọn... protocol overheal tăng đáng kể, điều này gây khó khăn cho quá trình xác nhận thêm vào đó, việc nén dữ liệu IP và PPP-based diễn ra vô cùng chậm chạp và tồi tệ + Phụ thuộc vào đường truyền Internet 2.2 Mạng VPN cục bộ (Intranet VPN) - Các VPN cục bộ được sử dụng để bảo mật các kết nối giữa các địa điểm khác nhau của một công ty Mạng VPN liên kết trụ sở chính, các văn phòng, chi nhánh trên một cơ sở hạ tầng... Những VPN này vẫn cung cấp những đặc tính của mạng WAN như khả năng mở rộng, tính tin cậy và hỗ trợ cho nhiều kiểu giao thức khác nhau với chi phí thấp nhưng vẫn đảm bảo tính mềm dẻo Kiểu VPN này thường được cấu hình như là một VPN Site- to- Site 16 Hình 1- 5 Mạng VPN cục bộ (Intranet VPN) 2.2.1 Ưu điểm Hiệu quả chi phí hơn do giảm số lượng router được sử dụng theo mô hình Wan backbone Giảm thiểu... user Mỗi user được cấp quyền để truy cập VPN khác nhau, các user này được định danh và có thêm cơ chế bảo mật mật khẩu khi cần liên kết và kết nối tới mạng nội bộ ta chỉ cần đăng nhập với tài khoản đã cho Điều này thật dễ dàng đối với mọi người 25 Hình 2- 9 Cửa sổ đăng nhập vào VPN 7 Nhận xét tổng quan Với tất cả các đặc điểm ở trên ta nhận thấy rằng dịch vụ VPN trên Windows Server 2008 là một sản... cộng và dữ liệu sẽ được giải mã ở phía thu Bằng cách làm như vậy, không một ai có thể truy nhập thông tin mà không được phép Thậm chí nếu có lấy được thì cũng không đọc được 1.6 Ưu và nhược điểm của VPN 1.6.1 Ưu điểm Tiết kiệm chi phí Tính linh hoạt Khả năng mở rộng cao Giảm thiểu hỗ trợ kỹ thuật Giảm thiểu yêu cầu về thiết bị Đáp ứng nhu cầu thương mại 1.6.2 Nhược điểm Phụ thuộc nhiều vào... Access VPNs 2.1.1 Thành phần chính trong Remote Access VPN Remote Access Server (RAS): được đặt tại trung tâm có nhiệm vụ xác nhận và chứng nhận các yêu cầu gửi tới Quay số kết nối đến trung tâm, điều này sẽ làm giảm chi phí cho một số yêu cầu ở khá xa so với trung tâm Hỗ trợ cho những người có nhiệm vụ cấu hình, bảo trì và hỗ trợ truy cập từ xa bởi người dùng 2.1.2 Ưu và nhược của Remote Access VPNs... mạng riêng biệt trên Intranet kết hợp lại với nhau để tạo ra một Extranet Điều này làm cho khó triển khai và quản lý do có nhiều mạng, đồng thời cũng khó khăn cho cá nhân làm công việc bảo trì và quản trị 2.3.1 Ưu điểm Do hoạt động trên môi trường Intranet, bạn có thể lựa chọn nhà phân phối khi lựa chọn và đưa ra phương pháp giải quyết tùy theo nhu cầu của tổ chức Bởi vì một phần Internet-connectivity... trên windows server 2008 Tại phiên bản windows server 2008 hãng chỉ tập trung vào hai kiểu kết nối chính đó là VPN site-to-site và client-to-site (mạng lưới tới mạng lới và điểm tới mạng lới.) 3.1 Client-to-site trên windows server 2008 21 Hình 2- 3 - Mô hình client – to – site Được đưa ra nhằm mục đích nhu cầu truy cập từ xa vào mạng nội bộ mà không cần phải có đường truyền riêng Điều này làm thuận tiện ... tài “tìm hiểu triển khai dịch vụ Vitural Private Network (VPN) Windows Server 2008” để làm đồ án cho môn học Trong báo cáo này, chương mở đầu kết luận, báo cáo chia làm 03 chương cụ thể sau: Chương... Ngãi, ngày…….tháng…….năm………… Giảng viên hướng dẫn: MỤC LỤC DANH MỤC HÌNH ẢNH CÁC CỤM TỪ VIẾT TẮT ACL: Access Control List ATM: Asynchronous Transfer Mode ( Chế độ truyền không đồng bộ) AH: Authentication... vi, phát triển chi nhánh… Đi theo với đòi hỏi người quản lý thay đổi thức quản lý từ người, số liệu, đến phương tiện, công cụ… phải thay đổi theo Hiện việc quản lý chi nhánh địa bàn khác có nhiều